Un investigador de Google Zero ha anunciado el descubrimiento de una vulnerabilidad en el Bloc de notas, el editor de texto que vienen de serie con Microsoft Windows. El problema detectado es descrito como un defecto de la ejecución de código que permite código peligroso para ser iniciado.
Defecto de la ejecución de código encontrado en el Bloc de notas
Un investigador de seguridad de la división de Proyectos Cero de Google llamada Tavis Ormandy, ha anunciado el descubrimiento de un defecto de ejecución de código en el Bloc de notas, el editor de texto muy conocida y utilizada en Microsoft Windows. El problema se dio a conocer a Microsoft y se informó públicamente después 90 días han pasado desde que el informe privado. Por el momento no hay más información está disponible como Microsoft no ha reparado el problema todavía. La compañía aún está por lanzar un parche para solucionar el problema.
Se prevé que el fallo se basa en un error de corrupción de memoria en la aplicación. El investigador de seguridad ha demostrado cómo para que aparezca una consola de comandos mediante el uso de la aplicación Bloc de notas solas. La buena noticia acerca de esta amenaza en particular es que el fallo se dio a conocer en privado a Microsoft que permite a la empresa a hacer un parche a su debido tiempo y evitar cualquier abuso por parte de los colectivos criminales. Hasta la fecha no hay información disponible acerca de los intentos de piratería que han facilitado con este error en particular.
Hay varios escenarios posibles que se pueden utilizar en una campaña de ataque:
- El malware de carga útil de entrega - Los piratas informáticos pueden enviar archivos peligrosos que incluyen el código necesario para ejecutar código peligroso a través de la interacción Bloc de notas.
- Ingeniería social y Manipulación - Los delincuentes pueden utilizar mecanismos elaborados y estafas que pueden manipular los usuarios objetivo en incorporar ciertos comandos que abrirán un shell y ejecutar comandos maliciosos.
Se espera que los próximos parches de seguridad mensuales para Windows contendrán correcciones para la vulnerabilidad Bloc de notas.
Martin Beltov
Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.
Sígueme: